2009-06-23
提醒小心假冒Twitter邀請函
防止W32.Ackantta.B@mm蠕蟲入侵
文: Kopo Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 中國安全中心 22 日指出,由於人氣旺盛的網路社區 Twitter 追隨者甚眾連美國「鳳凰」號火星登陸器在火星發現冰這一消息也是航天員選擇透過 Twitter 第一時間發佈出來的!然而,哪裡有熱點,哪裡就可能被病毒攻擊者利用作攻擊用戶的途徑,近期發現黑客藉偽造 Twitter 邀請函來散播群發郵件蠕蟲的事件。

 

從內容和版式看,偽造的邀請函很像是由 Twitter 官方網站發出的。然而,仔細比較後會發現偽造的邀請函沒有官方邀請函中的「邀請進入」的連結,取而代之的是一個名為「邀請卡」的含有惡意檔的 .zip 格式附件,誘導有意加入 Twitter 的用戶點擊。

 

該「邀請卡」附件中的惡意檔案被檢測為 W32.Ackantta.B@mm 。該蠕蟲首次出現在今年 2 月的一次電子賀卡攻擊中,是一種群發郵件蠕蟲。它會從受感染電腦上收集電子郵寄地址,並透過在抽取式磁碟及共用資料夾複製自身傳播。

 

附件中的圖片是一封含有惡意附件的假冒 Twitter 郵件實例:

該郵件的抬頭為:

寄件者 : invitations@twitter.com
主題 : Your friend invited you to twitter!

從發送地址來看,該郵件好像的確是來自官方郵箱( @twitter.com )。然而,用戶看到的發信人地址很可能並不是真正的郵件的來源位址。現在垃圾郵件發送工具的功能越來越強大,郵件抬頭中的內容均可以改變和偽造,令用戶防不勝防。

如今 Twitter 越來越受歡迎,隨著其用戶人數的不斷增長,攻擊者也自然不會放過利用 Twitter 為題攻擊使用者電腦的機會。當使用者收到來自 Twitter 網站的邀請加入資訊,或其他網站更新資訊和通知模樣的消息時,不要輕易點擊郵件內的連結或附件。否則,也許您下一條從 Twitter 發出的資訊就會變成 — 「糟糕,剛被個一偽造的 Twitter 垃圾郵件騙了,電腦中毒了。」

 

Norton 建議用家安裝 Norton 軟件的通信監控技術,可以識別並阻截疑似包含蠕蟲威脅的通信,阻止蠕蟲借助電子郵件和即時通訊工具以及其他連接,入侵使用者電腦。如果沒有安裝安全軟件的使用者可以登入http://www.symantec.com.cn/trialware下載 Norton 360 ( 3.0 版)、 Norton 網絡安全大師 2009 或 Norton 防毒 2009 試用版對病毒進行查殺。如果使用 Norton 2006 版本及之後產品的現有使用者,可以免費將產品升級至 Norton2009 版本,升級網址http://www.symantec.com.cn/nuc

 

symantec

發表評論